Grækenlands toplevel-domæne-administrator er blevet hacket af en gruppe, som Cisco Talos kalder for Sea Turtle.
Det fortæller ZDNet med henvisning til et blogindlæg fra Cisco Talos fra denne uge.
ICS-Forth (Institute of Computer Science of the Foundation for Research and Technology) håndterer blandt andet det græske toplevel-domæne .gr
I april fortalte ICS-Forth om angrebet. Og nu fortæller Cisco Talos i et indlæg, at det er Sea Turtle, der står bag.
Denne hackergruppe kører ifølge Talos en DNS-hijacking-kampagne. Det vil sige, at gruppen går efter at kompromittere domæneregistratorer og managed DNS-løsninger frem for at gå direkte efter eksempelvis én virksomhed.
Piller ved DNS-oplysninger
ZDNet oplyser, at når Sea Turtle får adgang til de førnævnte instanser, så piller hackergruppen ved DNS-oplysningerne, hvilket bevirker, at trafikken for den virksomhed, som egentlig er målet, bliver omdirigeret til servere, hackerne kontrollerer.
I forhold til angrebet mod ICS-Forth har Cisco Talos ikke offentliggjort nogen detaljer om, hvad hackergruppens egentlige mål er.
Så det er uklart, hvilke domænenavne der eventuelt er justeret DNS-oplysninger for.
Talos oplyser, at Sea Turtle havde adgang til systemerne hos den græske toplevel-domæne-administrator i yderligere fem dage, efter at ICS-Forth fortalte om angrebet.
Både FireEye, Crowdstrike og også Cisco Talos i et tidligere indlæg har beskrevet Sea Turtles arbejdsmetoder.
